Facebook : cinq questions sur la fuite de données de 533 millions d’utilisateurs à travers le monde

Facebook : cinq questions sur la fuite de données de 533 millions d’utilisateurs à travers le monde

L’affaire a été révélée et massivement partagée sur Twitter samedi 3 avril. Alon Gal, cofondateur de Hudson Rock, société spécialisée dans la cybercriminalité, a publié une série de tweets dans laquelle il annonce que les données de 533 millions d’utilisateurs Facebook dans le monde, dont près de 20 millions de Français, avaient été rendues publiques. Elles contiennent de nombreuses informations privées, et proviennent d’une faille de sécurité chez Facebook. Franceinfo fait le point sur ce piratage massif.

1. Quel type de données personnelles ont été dévoilées ?

Les fichiers publiés sur un forum fréquenté par des experts en cybercriminalité révèlent les données personnelles de 533 millions d’utilisateurs Facebook à travers le monde. On y trouve des informations issues des comptes Facebook de ces internautes : leurs noms, prénoms, dates de naissance, identifiants, villes et pays de résidence, mais également leurs numéros de téléphone et, parfois, leurs adresses mail. Les mots de passe, les informations bancaires ou encore les données médicales ne sont pas concernés par ces révélations.

2. D’où vient la fuite ?

Les données révélées par Alon Gal, spécialiste en cybercriminalité, proviennent d’une faille de sécurité chez Facebook, et datent de 2019, comme l’a confirmé un porte-parole de l’entreprise américaine à l’AFP. « Il s’agit de données anciennes » dont la fuite « avait déjà été rapportée dans les médias en 2019 ». La faille découverte en 2019, qui rendait possible la collecte de données personnelles, a depuis été maîtrisée selon Facebook.

3. Combien de Français sont-ils concernés et que risquent-ils ?

Près de 20 millions de Français seraient concernés par cette fuite de données. Le fichier « France » regroupe précisément 19 848 557 lignes, soit potentiellement autant d’utilisateurs français, même s’il est impossible d’affirmer que l’ensemble du fichier ne regroupe que des Français. Certaines lignes renvoient en effet vers d’autres pays de résidence que la France.

4. Comment puis-je savoir si je suis concerné par cette fuite ?

En trois clics, le site HaveIBeenPwned renseigne les utilisateurs dont les données ont été révélées. Il suffit d’entrer, dans la barre de recherche du site, son numéro de téléphone au format international avec l’indicatif « +33 » à la place du zéro initial. L’opération est également possible en saisissant son adresse mail.

5. Quels sont les recours juridiques possibles pour les victimes ?

L’avocat spécialiste en fraude informatique et en cybercriminalité Alain Bensoussan, interrogé par franceinfo, explique qu’un utilisateur concerné par cette fuite de données dispose de quatre recours pour réparer un éventuel dommage.

Actualité